Freebsd 5.3
cyrus-sasl-2.1.20_1
postfix-2.2.2,1
mysql-server-4.0.24postfix собран с подержкой sasl2
main.cf
________________________________________
smtpd_sasl_application_name = smtpd
enable_sasl_authentication = yes
broken_sasl_auth_clients = yes
smtpd_helo_required = yes
smtpd_sasl_auth_enable = yes
smtpd_sasl_security_options = noanonymous
smtpd_sasl_local_domain = $mydestination
smtpd_client_restrictions = permit_sasl_authenticated
smtpd_sender_restrictions = permit_sasl_authenticated
smtpd_recipient_restrictions = permit_sasl_authenticated, permit_mynetworks,
permit_auth_destination, reject_unauth_destination
______________________________________________________/usr/local/lib/sasl2/smtpd.conf
pwcheck_method: auxprop
auxprop_plugin: sql
sql_engine: mysql
mech_list: PLAIN LOGIN
sql_hostnames: 127.0.0.1
password_format: crypt
sql_user: postfix
sql_passwd: ...
sql_database: postfix
sql_statement: SELECT password FROM mailbox WHERE username = '%u@domen.ru'
sql_verbose: yes
log_level: 7
_______________________________# tail -f /var/log/maillog
warning: ALEX[192.168.0.12]: SASL LOGIN authentication failedmysqld.log -- обращений нет
debug.log -- тоже пуст
Какие будут соображения?
>mysqld.log -- обращений нет
mysql слушает 127.0.0.1?>debug.log -- тоже пуст
>Какие будут соображения?
поставьте ключик -v для smtpd в master.cf и смотрите где затык.
>>mysqld.log -- обращений нет
>mysql слушает 127.0.0.1?
>
>>debug.log -- тоже пуст
>>Какие будут соображения?
>поставьте ключик -v для smtpd в master.cf и смотрите где затык.
Попробуй вместо 127.0.0.1 указать localhost
>>>mysqld.log -- обращений нет
>>mysql слушает 127.0.0.1?
>>
>>>debug.log -- тоже пуст
>>>Какие будут соображения?
>>поставьте ключик -v для smtpd в master.cf и смотрите где затык.
>Попробуй вместо 127.0.0.1 указать localhostвместо 127.0.0.1 прописал localhost
maillog
warning: SASL authentication failure: no user in db
warning: SASL authentication failure: no secret in database
warning: unknown[192.168.0.112]: SASL CRAM-MD5 authentication failedmessages
Apr 18 22:11:00 mail postfix/smtpd[35096]: OTP unavailable because can't read/write key database /etc/opiekeys: Permission denied
вот это вообще не пойму что это и с чем едятписьмо все равно уехало -- но это из-за permit_mynetworks
я так понимаю что sasl в mysql и не пытается зайти?
>warning: unknown[192.168.0.112]: SASL CRAM-MD5 authentication failed
Вы же писали:
>>>/usr/local/lib/sasl2/smtpd.conf
>>>pwcheck_method: auxprop
>>>auxprop_plugin: sql
>>>sql_engine: mysql
>>>mech_list: PLAIN LOGIN
Откуда CRAM-MD5???
Либо вы поменяли конфиг, либо у вас dll hell>письмо все равно уехало -- но это из-за permit_mynetworks
>я так понимаю что sasl в mysql и не пытается зайти?
Да.
>>warning: unknown[192.168.0.112]: SASL CRAM-MD5 authentication failed
>Вы же писали:
был неправ -- просто первый лог -- это с работы outlook express
а последний -- Bat
>>>>/usr/local/lib/sasl2/smtpd.conf
>>>>pwcheck_method: auxprop
>>>>auxprop_plugin: sql
>>>>sql_engine: mysql
>>>>mech_list: PLAIN LOGIN
>Откуда CRAM-MD5???
>Либо вы поменяли конфиг, либо у вас dll hell
>
>>письмо все равно уехало -- но это из-за permit_mynetworks
>>я так понимаю что sasl в mysql и не пытается зайти?
>Да.main.cf
______________________________________-
smtpd_sasl_application_name = smtpd -v
enable_sasl_authentication = yes
broken_sasl_auth_clients = yes
smtpd_helo_required = yes
smtpd_sasl_auth_enable = yes
smtpd_sasl_security_options = noanonymous
smtpd_sasl_local_domain = $mydestination
smtpd_client_restrictions = permit_sasl_authenticated
smtpd_sender_restrictions = permit_sasl_authenticated
smtpd_recipient_restrictions = permit_sasl_authenticated, permit_mynetworks,
permit_auth_destination, reject_unauth_destination
_______________________________________smtpd.conf
pwcheck_method: auxprop
auxprop_plugin: sql
sql_engine: mysql
mech_list: PLAIN LOGIN
sql_engine: mysql
sql_hostnames: localhost
password_format: crypt
sql_user: postfix
sql_passwd: ...
sql_database: postfix
sql_statement: SELECT password FROM mailbox WHERE username = '%u@domen.ru'
sql_verbose: yes
log_level: 7почтовый клиент outlook Express
maillog
connect from ALEX[192.168.0.34]
warning: SASL authentication failure: no user in db
warning: SASL authentication failure: no secret in database
warning: ALEX[192.168.0.34]: SASL NTLM authentication failed
warning: ALEX[192.168.0.34]: SASL LOGIN authentication failed
lost connection after AUTH from ALEX[192.168.0.34]debug.log
Apr 19 10:18:06 mail pop3d: Connection, ip=[::ffff:192.168.0.34]
Apr 19 10:20:30 mail postfix/smtpd[73913]: NTLM server step 1
Apr 19 10:20:30 mail postfix/smtpd[73913]: client flags: ffffb207
Apr 19 10:20:30 mail postfix/smtpd[73913]: NTLM server step 2
Apr 19 10:20:30 mail postfix/smtpd[73913]: client user: zuxel
Apr 19 10:20:30 mail postfix/smtpd[73913]: client domain: ALEX
Apr 19 10:20:30 mail postfix/smtpd[73913]: NTLM server step 1
Apr 19 10:20:30 mail postfix/smtpd[73913]: client flags: ffff8207
Apr 19 10:20:30 mail postfix/smtpd[73913]: NTLM server step 2
Apr 19 10:20:30 mail postfix/smtpd[73913]: client user: test@domen.ru
Apr 19 10:20:39 mail postfix/smtpd[73913]: NTLM server step 1
Apr 19 10:20:39 mail postfix/smtpd[73913]: client flags: ffff8207
Apr 19 10:20:39 mail postfix/smtpd[73913]: NTLM server step 2
Apr 19 10:20:39 mail postfix/smtpd[73913]: client user: test@domen.ru
Apr 19 10:20:39 mail postfix/smtpd[73913]: client domain: domen.ru
Apr 19 10:20:43 mail pop3d: Connection, ip=[::ffff:192.168.0.34]# cat ./messages
Apr 19 10:20:30 mail postfix/smtpd[73913]: OTP unavailable because can't read/write key database /etc/opiekeys: Permission denied
Apr 19 10:20:42 mail postfix/smtpd[73913]: OTP unavailable because can't read/write key database /etc/opiekeys: Permission deniedвопрос:
что такое dll hell
и как -запустить smtpd с ключом -v?
>main.cf
>smtpd_sasl_local_domain = $mydestination
$mydestination - обычно _список_ fqdn доменов, а дефолтный realm должен быть один.>smtpd.conf
>pwcheck_method: auxprop
>auxprop_plugin: sql
>sql_engine: mysql
>mech_list: PLAIN LOGIN
Смотрите: этим вы явно запрещаете все механизмы кроме PLAIN и LOGIN
а в логе:
>warning: ALEX[192.168.0.34]: SASL NTLM authentication failed
т.е. sasl не смотрит этот файл
С такими настройками telnet host 25 должен показывать "250-AUTH PLAIN LOGIN" на EHLO foobar
>вопрос:
>что такое dll hell
Помойка из библиотек - например postfix собран с одной версией sasl2, а запускается с другой. (т.к. это довольно частая проблема в зщыеашч 2.3 включена проверка на версию sasl)>и как -запустить smtpd с ключом -v?
в master.cf найти транспорт запускающий smtpd и добавить ключ "-v", сделать postfix reload. Но пока не увидите "250-AUTH PLAIN LOGIN" это бесполезно...
mail# telnet localhost 25
Trying 127.0.0.1...
Connected to localhost.
Escape character is '^]'.
220 mail.domen.ru ESMTP READY
ehlo 192.168.0.34
250-mail.kolatavs.ru
250-PIPELINING
250-SIZE 10240000
250-ETRN
250-AUTH NTLM LOGIN PLAIN GSSAPI DIGEST-MD5 CRAM-MD5
250-AUTH=NTLM LOGIN PLAIN GSSAPI DIGEST-MD5 CRAM-MD5
250 8BITMIME
auth plain
334main.cf
smtpd_sasl_local_domain = domen.rumaster.cf
smtp inet n - n - - smtpd -vmaillog
pr 19 10:55:07 mail postfix/smtpd[75432]: > ALEX[192.168.0.34]: 220 mail.domen.ru ESMTP READY
Apr 19 10:55:07 mail postfix/smtpd[75432]: < ALEX[192.168.0.34]: EHLO alex
Apr 19 10:55:07 mail postfix/smtpd[75432]: > ALEX[192.168.0.34]: 250-mail.domen.ru
Apr 19 10:55:07 mail postfix/smtpd[75432]: > ALEX[192.168.0.34]: 250-PIPELINING
Apr 19 10:55:07 mail postfix/smtpd[75432]: > ALEX[192.168.0.34]: 250-SIZE 10240000
Apr 19 10:55:07 mail postfix/smtpd[75432]: > ALEX[192.168.0.34]: 250-ETRN
Apr 19 10:55:07 mail postfix/smtpd[75432]: > ALEX[192.168.0.34]: 250-AUTH NTLM LOGIN PLAIN GSSAPI DIGEST-MD5 CRAM-MD5
Apr 19 10:55:07 mail postfix/smtpd[75432]: match_list_match: ALEX: no match
Apr 19 10:55:07 mail postfix/smtpd[75432]: match_list_match: 192.168.0.34: no match
Apr 19 10:55:07 mail postfix/smtpd[75432]: > ALEX[192.168.0.34]: 250-AUTH=NTLM LOGIN PLAIN GSSAPI DIGEST-MD5 CRAM-MD5
Apr 19 10:55:07 mail postfix/smtpd[75432]: > ALEX[192.168.0.34]: 250 8BITMIME
Apr 19 10:55:07 mail postfix/smtpd[75432]: < ALEX[192.168.0.34]: AUTH LOGIN
Apr 19 10:55:07 mail postfix/smtpd[75432]: smtpd_sasl_authenticate: sasl_method LOGIN
Apr 19 10:55:07 mail postfix/smtpd[75432]: smtpd_sasl_authenticate: uncoded challenge: Username:
Apr 19 10:55:07 mail postfix/smtpd[75432]: > ALEX[192.168.0.34]: 334 VXNlcm5hbWU6
Apr 19 10:55:07 mail postfix/smtpd[75432]: < ALEX[192.168.0.34]: YWxrQGtvbGF0YXZzLnJ1
Apr 19 10:55:07 mail postfix/smtpd[75432]: smtpd_sasl_authenticate: decoded response: test@domen.ru
Apr 19 10:55:07 mail postfix/smtpd[75432]: smtpd_sasl_authenticate: uncoded challenge: Password:
Apr 19 10:55:07 mail postfix/smtpd[75432]: > ALEX[192.168.0.34]: 334 UGFzc3dvcmQ6
Apr 19 10:55:07 mail postfix/smtpd[75432]: < ALEX[192.168.0.34]: Nzc3Nzc3
Apr 19 10:55:07 mail postfix/smtpd[75432]: smtpd_sasl_authenticate: decoded response: 777777
Apr 19 10:55:07 mail postfix/smtpd[75432]: warning: SASL authentication failure: no user in db
Apr 19 10:55:07 mail postfix/smtpd[75432]: warning: SASL authentication failure: no user in db
Apr 19 10:55:07 mail postfix/smtpd[75432]: warning: ALEX[192.168.0.34]: SASL LOGIN authentication failed
Apr 19 10:55:07 mail postfix/smtpd[75432]: > ALEX[192.168.0.34]: 535 Error: authentication failed
Apr 19 10:55:07 mail postfix/smtpd[75432]: smtp_get: EOF
Apr 19 10:55:07 mail postfix/smtpd[75432]: match_hostname: ALEX ~? 192.168.0.0/24
Apr 19 10:55:07 mail postfix/smtpd[75432]: match_hostaddr: 192.168.0.34 ~? 192.168.0.0/24
Apr 19 10:55:07 mail postfix/smtpd[75432]: lost connection after AUTH from ALEX[192.168.0.34]
Apr 19 10:55:07 mail postfix/smtpd[75432]: disconnect from ALEX[192.168.0.34]
Apr 19 10:55:07 mail postfix/smtpd[75432]: master_notify: status 1
Apr 19 10:55:07 mail postfix/smtpd[75432]: connection closed
есть смысл собрать postfix 2.3?
>есть смысл собрать postfix 2.3?
Для вас - нет.
Поищите в google скриптик saslfinger
>mail# telnet localhost 25
>250-AUTH NTLM LOGIN PLAIN GSSAPI DIGEST-MD5 CRAM-MD5
Пока вместо этой строки вы не увидите
250-AUTH LOGIN PLAIN
работать не будет. Разбирайтесь где ваша libsasl2-x.y хочет видеть smtpd.conf
>>mail# telnet localhost 25
>>250-AUTH NTLM LOGIN PLAIN GSSAPI DIGEST-MD5 CRAM-MD5
>Пока вместо этой строки вы не увидите
>250-AUTH LOGIN PLAIN
>работать не будет. Разбирайтесь где ваша libsasl2-x.y хочет видеть smtpd.conf1.Кароче у тебя касяк в этой строчке "password_format: crypt" я не знаю как сейчас но раньше чтоб хранить пароли в "MD5" Mysql базе для Courier'a imap проблем не было а вот с Cyrus Sasl 2.x были он не умел работать с хешироваными паролями для этого в сети можеш поискать патч
"cyrus-sasl-2.1.19-checkpw.c+sql.c.patch" он даёт возможность шифрованые пароли проглатывать Sasl'u 2.x2.Попробую ещо как вариант посмотреть крутится ли у тебя mysql на порту комманда netstat -na и попробывать залогинится в базу под поролем и пользователем sql_user,sql_passwd вдруг у тебя файрволом прикрыта любое обращение на 127.0.0.1 или нету привилегий в MySQL на доступ к базе
3. Посмотри как у тебя собран Postfix и Sasl 2.x с какими опциями они скомпилины в sasl 2.x надо чтоб был скомпилен --with-mysql=/usr/local/mysql которая была бы одинаковой с опцией для самого MySQL --prefix=/usr/local/mysql У меня на Солярке Всё это крутится Сам конфиг smtpd.conf
pwcheck_method: auxprop
password_format: crypt
auxprop_plugin: sql
mech_list: DIGEST-MD5 CRAM-MD5 PLAIN LOGIN
auto_transition: yes
sql_engine: mysql
sql_user: <user>
sql_passwd:<password>
sql_hostnames: 127.0.0.1
sql_database: <database>
sql_select: SELECT password FROM mailbox WHERE username = '%u@%r'
sql_verbose: yes
log_level: 9
Все гораздо проще приведи что показывает след. команда
# ldd /usr/libexec/postfix/smtpdПуть указан для линукса, у тебя может быть другой.
Если там нет libsasl2.so.x то суши веслаВот мой пример
# ldd /usr/libexec/postfix/smtpd
libssl.so.4 => /lib/libssl.so.4 (0xb75a9000)
libcrypto.so.4 => /lib/libcrypto.so.4 (0xb74b8000)
libmysqlclient.so.14 => /usr/lib/libmysqlclient.so.14 (0xb73b7000)
libsasl2.so.2 => /usr/local/lib/libsasl2.so.2 (0xb7374000)
libc.so.6 => /lib/tls/libc.so.6 (0xb7153000)Я собирал из src.rpm и хоть и указывал #DEFINE SASL2 1 jky все равно собирал с первой версией :(. Так что пришлось править spec.
># ldd /usr/libexec/postfix/smtpd
>libsasl2.so.2 => /usr/local/lib/libsasl2.so.2 (0xb7374000)
Смотрите: /usr/local/lib/libsasl2.so.2 может быть из 2.1.20, может быть 2.1.19, и т.д. и.т.п. То есть в вашем выводе ldd вообще ничего путного не показывает
>># ldd /usr/libexec/postfix/smtpd
>>libsasl2.so.2 => /usr/local/lib/libsasl2.so.2 (0xb7374000)
>Смотрите: /usr/local/lib/libsasl2.so.2 может быть из 2.1.20, может быть 2.1.19, и т.д. и.т.п.
>То есть в вашем выводе ldd вообще ничего путного не показывает
>
Это путь когда устанавливаешь не из rpm, а через make install.Сейчас у меня след.
# ldd /usr/libexec/postfix/smtpd
libpcre.so.0 => /lib/libpcre.so.0 (0x00884000)
libmysqlclient.so.14 => /usr/lib/libmysqlclient.so.14 (0x00ae3000)
libm.so.6 => /lib/tls/libm.so.6 (0x00111000)
libsasl2.so.2 => /usr/lib/libsasl2.so.2 (0x0052b000)
libssl.so.4 => /lib/libssl.so.4 (0x00d8a000)
libcrypto.so.4 => /lib/libcrypto.so.4 (0x005d8000)
libgssapi_krb5.so.2 => /usr/lib/libgssapi_krb5.so.2 (0x00134000)
libkrb5.so.3 => /usr/lib/libkrb5.so.3 (0x00a2c000)
libcom_err.so.2 => /lib/libcom_err.so.2 (0x008a9000)
libk5crypto.so.3 => /usr/lib/libk5crypto.so.3 (0x008e5000)
libresolv.so.2 => /lib/libresolv.so.2 (0x0092d000)
libdl.so.2 => /lib/libdl.so.2 (0x008b9000)
libz.so.1 => /usr/lib/libz.so.1 (0x008bf000)
libdb-4.2.so => /lib/tls/i686/libdb-4.2.so (0x00148000)
libnsl.so.1 => /lib/libnsl.so.1 (0x00915000)
libc.so.6 => /lib/tls/libc.so.6 (0x00759000)
libcrypt.so.1 => /lib/libcrypt.so.1 (0x00216000)
libnss_files.so.2 => /lib/libnss_files.so.2 (0x00244000)
libnss_dns.so.2 => /lib/libnss_dns.so.2 (0x0024f000)
/lib/ld-linux.so.2 (0x00740000)
libpthread.so.0 => /lib/tls/libpthread.so.0 (0x008d1000)
Как видно Postfix собрался с mysql libmysqlclient.so.14 => /usr/lib/libmysqlclient.so.14 и с sasl2 libsasl2.so.2 => /usr/lib/libsasl2.so.2Насчет сборки из портов ничего не знаю, я использую линух.
>>># ldd /usr/libexec/postfix/smtpd
>>>libsasl2.so.2 => /usr/local/lib/libsasl2.so.2 (0xb7374000)
>>Смотрите: /usr/local/lib/libsasl2.so.2 может быть из 2.1.20, может быть 2.1.19, и т.д. и.т.п.
>>То есть в вашем выводе ldd вообще ничего путного не показывает>Как видно Postfix собрался с mysql libmysqlclient.so.14 => /usr/lib/libmysqlclient.so.14 и с sasl2 libsasl2.so.2 => /usr/lib/libsasl2.so.2
Может у вас и есть телепатические способности, но обычный человек не может назвать _точную_ версию sasl по этим строкам. Как я написал вам выше это может быть и sasl-2.1.20 и sasl-2.1.x, а для postfix это критично.
>1.Кароче у тебя касяк в этой строчке "password_format: crypt" я не
>знаю как сейчас но раньше чтоб хранить пароли в "MD5" Mysql
>базе для Courier'a imap проблем не было а вот с Cyrus
>Sasl 2.x были он не умел работать с хешироваными паролями для
>этого в сети можеш поискать патч
>"cyrus-sasl-2.1.19-checkpw.c+sql.c.patch" он даёт возможность шифрованые пароли проглатывать Sasl'u 2.x
Зависит от механизма аутентификации. Для CRAM-MD5 и его брата DIGEST-MD5 пароли вообще должны храниться в чистом виде. Так что не факт.
# ldd ./smtpd
./smtpd:
libsasl2.so.2 => /usr/local/lib/libsasl2.so.2 (0x280ba000)
libpam.so.2 => /usr/lib/libpam.so.2 (0x280ce000)
libcrypt.so.2 => /lib/libcrypt.so.2 (0x280d5000)
libssl.so.3 => /usr/lib/libssl.so.3 (0x280ed000)
libcrypto.so.3 => /lib/libcrypto.so.3 (0x2811b000)
libm.so.3 => /lib/libm.so.3 (0x28210000)
libz.so.2 => /lib/libz.so.2 (0x28229000)
libpcre.so.0 => /usr/local/lib/libpcre.so.0 (0x28239000)
libc.so.5 => /lib/libc.so.5 (0x28245000)похоже что sasl -- просто не видит smtpd.conf
mech_list: описывает явно список используемых алгоритмов
если не указывать в smtpd.conf mech_list то
по telnet localhost 25 -- он должен показать весь список
250-AUTH NTLM LOGIN PLAIN GSSAPI DIGEST-MD5 CRAM-MD5
а если указать явно mech_list: PLAIN LOGIN
то и по telnet localhost 25 там должно быть только
250-AUTH PLAIN LOGIN
а я что не поставлю в mech_list: -- по барабану
показывает всегда 250-AUTH NTLM LOGIN PLAIN GSSAPI DIGEST-MD5 CRAM-MD5sasl2 - собирал из портов
как указать чтоб он собирался с mysql
make WITH_MYSQL=yes
make install
так?
как узнать где /usr/local/lib/libsasl2.so.2 ищет smtpd.conf
>как узнать где /usr/local/lib/libsasl2.so.2 ищет smtpd.conf
х.з. попробуйте strings /usr/local/lib/libsasl2.so.2|grep ^/
># ldd ./smtpd
>./smtpd:
> libsasl2.so.2 => /usr/local/lib/libsasl2.so.2 (0x280ba000)
> libpam.so.2 => /usr/lib/libpam.so.2 (0x280ce000)
> libcrypt.so.2 => /lib/libcrypt.so.2 (0x280d5000)
> libssl.so.3 => /usr/lib/libssl.so.3 (0x280ed000)
> libcrypto.so.3 => /lib/libcrypto.so.3 (0x2811b000)
> libm.so.3 => /lib/libm.so.3 (0x28210000)
> libz.so.2 => /lib/libz.so.2 (0x28229000)
> libpcre.so.0 => /usr/local/lib/libpcre.so.0 (0x28239000)
> libc.so.5 => /lib/libc.so.5 (0x28245000)
>
>похоже что sasl -- просто не видит smtpd.conf
>mech_list: описывает явно список используемых алгоритмов
>если не указывать в smtpd.conf mech_list то
>по telnet localhost 25 -- он должен показать весь список
>250-AUTH NTLM LOGIN PLAIN GSSAPI DIGEST-MD5 CRAM-MD5
>а если указать явно mech_list: PLAIN LOGIN
>то и по telnet localhost 25 там должно быть только
>250-AUTH PLAIN LOGIN
>а я что не поставлю в mech_list: -- по барабану
>показывает всегда 250-AUTH NTLM LOGIN PLAIN GSSAPI DIGEST-MD5 CRAM-MD5
>
>sasl2 - собирал из портов
>как указать чтоб он собирался с mysql
>make WITH_MYSQL=yes
>make install
>так?
Похоже что без поддержки mysql :(Если б с поддержкой, то должна была быть строка типа
libmysqlclient.so.14 => /usr/lib/libmysqlclient.so.14
>Похоже что без поддержки mysql :(
>
>Если б с поддержкой, то должна была быть строка типа
>libmysqlclient.so.14 => /usr/lib/libmysqlclient.so.14
Что-то вы не то говорите...
Подержка mysql в sasl и postfix между собой никак не связанны.
>>Похоже что без поддержки mysql :(
>>
>>Если б с поддержкой, то должна была быть строка типа
>>libmysqlclient.so.14 => /usr/lib/libmysqlclient.so.14
>Что-то вы не то говорите...
>Подержка mysql в sasl и postfix между собой никак не связанны.
Я об postfixВот кусок из доки на Cyrus-sasl-2.1.20
Details
Note that the library looks for plugins in /usr/lib/sasl2, but installs them into ${prefix}/lib/sasl2, where ${prefix} is usually something like /usr/local. This is intentional - we want the plugins installed with the rest of the package (wherever things get installed at your site), but we want the library to always be able to find its plugins under /usr/lib/sasl2, no matter where you install things, so that the SASL plugin ABI on all platforms is roughly the same.И вот что они рекомендуют делать
./configure
make
make install
ln -s /usr/local/lib/sasl2 /usr/lib/sasl2smtpd.conf он будет искать в /usr/lib/sasl2
>>>Похоже что без поддержки mysql :(
>>>
>>>Если б с поддержкой, то должна была быть строка типа
>>>libmysqlclient.so.14 => /usr/lib/libmysqlclient.so.14
>>Что-то вы не то говорите...
>>Подержка mysql в sasl и postfix между собой никак не связанны.
>Я об postfix
так человек же жалуется на sasl, а не postfix.
подождите немного щас запутаюсь
1. Сейчас работает postfix+courier-imap+clamAV+postfixadmin
все работает и друг друга понимает.2. # strings /usr/local/lib/libsasl2.so.2|grep ^/
/mux
/It!
/var/state/saslauthd
/dev/null
/usr/local/lib/sasl2
/dev/random
ничего не вижу3. ln -s /usr/local/lib/sasl2 /usr/lib/sasl2 такую сслку я делал
4. sasl -- сносил и ставил заново -- тот-же результат
жалко что нет пакаджа для saslПопробую снести postfix + sasl
shutdow -r now
и поставлю все снова -- может поможет
>подождите немного щас запутаюсь
>1. Сейчас работает postfix+courier-imap+clamAV+postfixadmin
блин забыл
postfix+courier-imap+clamAV+postfixadmin+MYSQL
>>подождите немного щас запутаюсь
>>1. Сейчас работает postfix+courier-imap+clamAV+postfixadmin
>блин забыл
>postfix+courier-imap+clamAV+postfixadmin+MYSQL
У меня сейчас работает такая связка
Postfix-2.2.1 + Courier-imap-4.0.1 + Cyrus-sasl-2.1.20 + Postfixadmin-2.1.0 + MYSQL-4.1.9имхо не вижу смысла создавать такую связку и чтоб postfix не поддерживал mysql. (я использую виртуальных пользователей)
Все работает на ура. Еще хочу прикрутить clamAV.
>2. # strings /usr/local/lib/libsasl2.so.2|grep ^/
>/mux
>/It!
>/var/state/saslauthd
>/dev/null
>/usr/local/lib/sasl2
вот тут он его искать будет.
права на /usr/local/lib/sasl2 какие?
drwxr-x--- 2 root wheel 1024 Apr 19 17:14 sasl2
>drwxr-x--- 2 root wheel 1024
>Apr 19 17:14 sasl2
chmod 755 сделайте
>>2. # strings /usr/local/lib/libsasl2.so.2|grep ^/
>>/mux
>>/It!
>>/var/state/saslauthd
>>/dev/null
>>/usr/local/lib/sasl2
>вот тут он его искать будет.
>права на /usr/local/lib/sasl2 какие?Интересно, а как ты думаешь зачем они приводят в доке след. строку?
ln -s /usr/local/lib/sasl2 /usr/lib/sasl2
>>>2. # strings /usr/local/lib/libsasl2.so.2|grep ^/
>>>/mux
>>>/It!
>>>/var/state/saslauthd
>>>/dev/null
>>>/usr/local/lib/sasl2
>>вот тут он его искать будет.
>>права на /usr/local/lib/sasl2 какие?>Интересно, а как ты думаешь зачем они приводят в доке след. строку?
>ln -s /usr/local/lib/sasl2 /usr/lib/sasl2
У авторов sasl это не единственная странность.
сделал chmod 755
результат тот-же
>сделал chmod 755
>результат тот-же
А содержимое /usr/local/lib/sasl2/ ?
>>сделал chmod 755
>>результат тот-же
>А содержимое /usr/local/lib/sasl2/ ?тоже chmod -R 755 /sasl2
>>>сделал chmod 755
>>>результат тот-же
>>А содержимое /usr/local/lib/sasl2/ ?
>тоже chmod -R 755 /sasl2
Слишком радикально, ну да ладно.
saslfinger нашли? что-нибудь интересное он показал?
>saslfinger нашли? что-нибудь интересное он показал?убил postfix && sasl2
reboot
ports install postfix с поддержкой sasl2 && mysql
итого
cyrus-sasl-2.1.20_1
postfix-2.2.2,1chmod 755 smtpd.conf
после переустановки - sasl2 стал видеть smtpd.conf
я это сразу увидел по saslfingerroot@mail# saslfinger -s localhost
saslfinger - postfix Cyrus sasl configuration Tue Apr 19 20:24:01 MSD 2005
version: 0.9.9.1
mode: server-side SMTP AUTH-- basics --
Postfix: 2.2.2
System:-- smtpd is linked to --
libsasl2.so.2 => /usr/local/lib/libsasl2.so.2 (0x280b5000)-- active SMTP AUTH and TLS parameters for smtpd --
broken_sasl_auth_clients = yes
smtpd_sasl_application_name = smtpd
smtpd_sasl_auth_enable = yes
smtpd_sasl_local_domain = domen.ru
smtpd_sasl_security_options = noanonymous
-- listing of /usr/local/lib/sasl2 --
total 620
drwxr-xr-x 2 root wheel 1024 Apr 19 19:53 .
drwxr-xr-x 11 root wheel 2560 Apr 19 19:53 ..
-rw-r--r-- 1 root wheel 12064 Apr 19 19:51 libanonymous.a
-rwxr-xr-x 1 root wheel 15171 Apr 19 19:51 libanonymous.so
-rwxr-xr-x 1 root wheel 15171 Apr 19 19:51 libanonymous.so.2
-rw-r--r-- 1 root wheel 14522 Apr 19 19:51 libcrammd5.a
-rwxr-xr-x 1 root wheel 17701 Apr 19 19:51 libcrammd5.so
-rwxr-xr-x 1 root wheel 17701 Apr 19 19:51 libcrammd5.so.2
-rw-r--r-- 1 root wheel 43344 Apr 19 19:51 libdigestmd5.a
-rwxr-xr-x 1 root wheel 46017 Apr 19 19:51 libdigestmd5.so
-rwxr-xr-x 1 root wheel 46017 Apr 19 19:51 libdigestmd5.so.2
-rw-r--r-- 1 root wheel 21200 Apr 19 19:51 libgssapiv2.a
-rwxr-xr-x 1 root wheel 25146 Apr 19 19:51 libgssapiv2.so
-rwxr-xr-x 1 root wheel 25146 Apr 19 19:51 libgssapiv2.so.2
-rw-r--r-- 1 root wheel 12494 Apr 19 19:51 liblogin.a
-rwxr-xr-x 1 root wheel 15662 Apr 19 19:51 liblogin.so
-rwxr-xr-x 1 root wheel 15662 Apr 19 19:51 liblogin.so.2
-rw-r--r-- 1 root wheel 28340 Apr 19 19:51 libntlm.a
-rwxr-xr-x 1 root wheel 31954 Apr 19 19:51 libntlm.so
-rwxr-xr-x 1 root wheel 31954 Apr 19 19:51 libntlm.so.2
-rw-r--r-- 1 root wheel 18366 Apr 19 19:51 libotp.a
-rwxr-xr-x 1 root wheel 22143 Apr 19 19:51 libotp.so
-rwxr-xr-x 1 root wheel 22143 Apr 19 19:51 libotp.so.2
-rw-r--r-- 1 root wheel 12430 Apr 19 19:51 libplain.a
-rwxr-xr-x 1 root wheel 15464 Apr 19 19:51 libplain.so
-rwxr-xr-x 1 root wheel 15464 Apr 19 19:51 libplain.so.2
-rw-r--r-- 1 root wheel 18652 Apr 19 19:51 libsasldb.a
-rwxr-xr-x 1 root wheel 19779 Apr 19 19:51 libsasldb.so
-rwxr-xr-x 1 root wheel 19779 Apr 19 19:51 libsasldb.so.2
-rwxr-xr-x 1 root wheel 322 Apr 19 20:01 smtpd.conf
-- content of /usr/local/lib/sasl2/smtpd.conf --
pwcheck_method: auxprop
auxprop_plugin: sql
sql_engine: mysql
mech_list: plain login
sql_engine: mysql
sql_hostnames: localhost
password_format: crypt
sql_user: --- replaced ---
sql_passwd: --- replaced ---
sql_database: postfix
sql_select: SELECT password FROM mailbox WHERE username = '%u@domen.ru'
sql_verbose: yes
log_level: 7
root@mail# saslfinger -c
saslfinger - postfix Cyrus sasl configuration Tue Apr 19 20:25:41 MSD 2005
version: 0.9.9.1
mode: client-side SMTP AUTH-- basics --
Postfix: 2.2.2
System:-- smtp is linked to --
libsasl2.so.2 => /usr/local/lib/libsasl2.so.2 (0x280ad000)-- active SMTP AUTH and TLS parameters for smtp --
No active SMTP AUTH and TLS parameters for smtp in main.cf!
SMTP AUTH can't work!
root@mail#вот здесь не понял, он что для sasl принудительно требует tls?
клиент outlook express
maillog
Apr 19 20:45:15 mail postfix/smtpd[4400]: > ALEX[192.168.0.34]: 535 Error: authentication failed
Apr 19 20:45:15 mail postfix/smtpd[4400]: smtp_get: EOF
Apr 19 20:45:15 mail postfix/smtpd[4400]: match_hostname: ALEX ~? 192.168.50.0/24
Apr 19 20:45:15 mail postfix/smtpd[4400]: match_hostaddr: 192.168.0.34 ~? 192.168.50.0/24
Apr 19 20:45:15 mail postfix/smtpd[4400]: lost connection after AUTH from ALEX[192.168.0.34]
Apr 19 20:45:15 mail postfix/smtpd[4400]: disconnect from ALEX[192.168.0.34]
Apr 19 20:45:15 mail postfix/smtpd[4400]: master_notify: status 1
Apr 19 20:45:15 mail postfix/smtpd[4400]: connection closed
Apr 19 20:45:16 mail pop3d: LOGIN, user=test@domen.ru, ip=[::ffff:192.168.0.34]
Apr 19 20:45:16 mail pop3d: LOGOUT, user=test@domen.ru, ip=[::ffff:192.168.0.34], top=0, retr=0, time=0
Apr 19 20:46:46 mail postfix/smtpd[4400]: connection established
Apr 19 20:46:46 mail postfix/smtpd[4400]: master_notify: status 0
Apr 19 20:46:46 mail postfix/smtpd[4400]: name_mask: resource
Apr 19 20:46:46 mail postfix/smtpd[4400]: name_mask: software
Apr 19 20:46:46 mail postfix/smtpd[4400]: name_mask: noanonymous
Apr 19 20:46:46 mail postfix/smtpd[4400]: connect from ALEX[192.168.0.34]
Apr 19 20:46:46 mail postfix/smtpd[4400]: match_list_match: ALEX: no match
Apr 19 20:46:46 mail postfix/smtpd[4400]: match_list_match: 192.168.0.34: no match
Apr 19 20:46:46 mail postfix/smtpd[4400]: match_list_match: ALEX: no match
Apr 19 20:46:46 mail postfix/smtpd[4400]: match_list_match: 192.168.0.34: no match
Apr 19 20:46:46 mail postfix/smtpd[4400]: match_hostname: ALEX ~? 192.168.50.0/24
Apr 19 20:46:46 mail postfix/smtpd[4400]: match_hostaddr: 192.168.0.34 ~? 192.168.50.0/24
Apr 19 20:46:46 mail postfix/smtpd[4400]: > ALEX[192.168.0.34]: 220 mail.domen.ru ESMTP READY
Apr 19 20:46:46 mail postfix/smtpd[4400]: < ALEX[192.168.0.34]: EHLO alex
Apr 19 20:46:46 mail postfix/smtpd[4400]: > ALEX[192.168.0.34]: 250-mail.domen.ru
Apr 19 20:46:46 mail postfix/smtpd[4400]: > ALEX[192.168.0.34]: 250-PIPELINING
Apr 19 20:46:46 mail postfix/smtpd[4400]: > ALEX[192.168.0.34]: 250-SIZE 10240000
Apr 19 20:46:46 mail postfix/smtpd[4400]: > ALEX[192.168.0.34]: 250-ETRN
Apr 19 20:46:46 mail postfix/smtpd[4400]: > ALEX[192.168.0.34]: 250-AUTH LOGIN PLAIN
Apr 19 20:46:46 mail postfix/smtpd[4400]: match_list_match: ALEX: no match
Apr 19 20:46:46 mail postfix/smtpd[4400]: match_list_match: 192.168.0.34: no match
Apr 19 20:46:46 mail postfix/smtpd[4400]: > ALEX[192.168.0.34]: 250-AUTH=LOGIN PLAIN
Apr 19 20:46:46 mail postfix/smtpd[4400]: > ALEX[192.168.0.34]: 250 8BITMIME
Apr 19 20:46:46 mail postfix/smtpd[4400]: < ALEX[192.168.0.34]: AUTH LOGIN
Apr 19 20:46:46 mail postfix/smtpd[4400]: smtpd_sasl_authenticate: sasl_method LOGIN
Apr 19 20:46:46 mail postfix/smtpd[4400]: smtpd_sasl_authenticate: uncoded challenge: Username:
Apr 19 20:46:46 mail postfix/smtpd[4400]: > ALEX[192.168.0.34]: 334 VXNlcm5hbWU6
Apr 19 20:46:46 mail postfix/smtpd[4400]: < ALEX[192.168.0.34]: YWxrQGtvbGF0YXZzLnJ1
Apr 19 20:46:46 mail postfix/smtpd[4400]: smtpd_sasl_authenticate: decoded response: test@domen.ru
Apr 19 20:46:46 mail postfix/smtpd[4400]: smtpd_sasl_authenticate: uncoded challenge: Password:
Apr 19 20:46:46 mail postfix/smtpd[4400]: > ALEX[192.168.0.34]: 334 UGFzc3dvcmQ6
Apr 19 20:46:46 mail postfix/smtpd[4400]: < ALEX[192.168.0.34]: Nzc3Nzc3
Apr 19 20:46:46 mail postfix/smtpd[4400]: smtpd_sasl_authenticate: decoded response: 777777
Apr 19 20:46:46 mail postfix/smtpd[4400]: warning: ALEX[192.168.0.34]: SASL LOGIN authentication failed
Apr 19 20:46:46 mail postfix/smtpd[4400]: > ALEX[192.168.0.34]: 535 Error: authentication failed
Apr 19 20:46:46 mail postfix/smtpd[4400]: smtp_get: EOF
Apr 19 20:46:46 mail postfix/smtpd[4400]: match_hostname: ALEX ~? 192.168.50.0/24
Apr 19 20:46:46 mail postfix/smtpd[4400]: match_hostaddr: 192.168.0.34 ~? 192.168.50.0/24
Apr 19 20:46:46 mail postfix/smtpd[4400]: lost connection after AUTH from ALEX[192.168.0.34]
Apr 19 20:46:46 mail postfix/smtpd[4400]: disconnect from ALEX[192.168.0.34]
Apr 19 20:46:46 mail postfix/smtpd[4400]: master_notify: status 1
Apr 19 20:46:46 mail postfix/smtpd[4400]: connection closed# cat ./mysqld.log
050419 20:46:48 103 Connect postfix@localhost on
103 Init DB postfix
103 Query SELECT username, password, "", '1001', '1001', '/var/spool/postfix/virtual', maildir, "", name, "" FROM mailbox WHERE username = "test@domen.ru"debug
messages -- пустыmail# ldd /usr/local/libexec/postfix/smtpd
/usr/local/libexec/postfix/smtpd:
libsasl2.so.2 => /usr/local/lib/libsasl2.so.2 (0x280b5000)
libpam.so.2 => /usr/lib/libpam.so.2 (0x280c9000)
libcrypt.so.2 => /lib/libcrypt.so.2 (0x280d0000)
libm.so.3 => /lib/libm.so.3 (0x280e8000)
libz.so.2 => /lib/libz.so.2 (0x28101000)
libpcre.so.0 => /usr/local/lib/libpcre.so.0 (0x28111000)
libc.so.5 => /lib/libc.so.5 (0x2811d000)теперь насколько я понимаю
sasl - видит smtpd.conf -- но соеденяться с базой не желает
так?
>chmod 755 smtpd.conf
зачем? он же не исполняемый...>
>после переустановки - sasl2 стал видеть smtpd.conf
>я это сразу увидел по saslfinger
>
>root@mail# saslfinger -s localhost
>saslfinger - postfix Cyrus sasl configuration Tue Apr 19 20:24:01 MSD 2005
>
>version: 0.9.9.1
>mode: server-side SMTP AUTH
>
>-- basics --
>Postfix: 2.2.2
>System:
>
>-- smtpd is linked to --
> libsasl2.so.2 => /usr/local/lib/libsasl2.so.2 (0x280b5000)
>
>-- active SMTP AUTH and TLS parameters for smtpd --
>broken_sasl_auth_clients = yes
>smtpd_sasl_application_name = smtpd
>smtpd_sasl_auth_enable = yes
>smtpd_sasl_local_domain = domen.ru
>smtpd_sasl_security_options = noanonymous
>
>
>-- listing of /usr/local/lib/sasl2 --
Что-то тут libsql.so.* не видать.>sasl - видит smtpd.conf -- но соеденяться с базой не желает
>так?
Да. Причина - сборка sasl без sql
при сборке postfix -- указано вместе с sasl2
и он его за собой тянет
что тогда делать?
ставить postfix без sasl2
а потом ставить sasl2 - отдельно ( не из портов) а из исходников?
>при сборке postfix -- указано вместе с sasl2
С postfix у вас все хорошо.>а потом ставить sasl2 - отдельно ( не из портов) а из
>исходников?
Нет.
Ставьте из портов sasl с поддержкой mysql, затем ставьте postfix с поддержкой sasl и другими нужными вам флаворами.
>sasl и другими нужными вам флаворами.
понял
только один глупый вопрос ( простите )
как из портов ставить sasl2 с пддержкой mysql?
make
make install WITH_MYSQL=yes
или как?
>>sasl и другими нужными вам флаворами.
>понял
>только один глупый вопрос ( простите )
>как из портов ставить sasl2 с пддержкой mysql?
>make
>make install WITH_MYSQL=yes
>или как?все нашел как
>все нашел как
ok. отпишите что получится...
Напиши пожалуйста как скомпилировать SASL2 c поддержкой MYSQL а то по ходу
это WITH_MYSQL=YES не работает??
Сам собираю почту не из портов, но специально для вас проверил:
cd /usr/ports/security/cyrus-sasl2
sudo make WITH_MYSQL=yes WITHOUT_NTML=yes install clean
работает...
>Сам собираю почту не из портов, но специально для вас проверил:
>cd /usr/ports/security/cyrus-sasl2
>sudo make WITH_MYSQL=yes WITHOUT_NTML=yes install clean
>работает...Убил postfix + sasl
Reboot
Cd sasl2
Make WITH_MYSQL=yes WITHOUT_NTML=yes install
Cd postfix
Install + mysql + sasl2
rebootвсе по прежнему но в лога появились такие надписи
уже радует – хоть что-тосборка sasl2 с опцией make WITH_MYSQL_VER=4 не проходит
из-за этого похоже и затык
ИТОГО: из портов sasl2 – отказывается собираться с поддержкой именно mysqlВечером – буду собирать из исходников
Apr 20 15:08:41 mail postfix/smtpd[66521]: _sasl_plugin_load failed on sasl_auxprop_plug_init for plugin: sql
Apr 20 15:11:00 mail postfix/smtpd[66684]: _sasl_plugin_load failed on sasl_auxprop_plug_init for plugin: sql
Apr 20 15:11:00 mail postfix/smtpd[66687]: _sasl_plugin_load failed on sasl_auxprop_plug_init for plugin: sql
Apr 20 15:22:01 mail postfix/smtpd[67247]: SQL engine 'mysql ' not supported
Apr 20 15:22:01 mail postfix/smtpd[67247]: auxpropfunc error no mechanism availablel# ldd /usr/local/libexec/postfix/smtpd
/usr/local/libexec/postfix/smtpd:
libsasl2.so.2 => /usr/local/lib/libsasl2.so.2 (0x280b5000)
libpam.so.2 => /usr/lib/libpam.so.2 (0x280c9000)
libcrypt.so.2 => /lib/libcrypt.so.2 (0x280d0000)
libm.so.3 => /lib/libm.so.3 (0x280e8000)
libz.so.2 => /lib/libz.so.2 (0x28101000)
libpcre.so.0 => /usr/local/lib/libpcre.so.0 (0x28111000)
libc.so.5 => /lib/libc.so.5 (0x2811d000)saslfinger -s localhost
saslfinger - postfix Cyrus sasl configuration Wed Apr 20 15:41:42 MSD 2005
version: 0.9.9.1
mode: server-side SMTP AUTH-- listing of /usr/local/lib/sasl2 --
total 590
drwxr-xr-x 2 root wheel 1024 Apr 20 09:28 .
drwxr-xr-x 11 root wheel 2560 Apr 20 09:28 ..
-rw-r--r-- 1 root wheel 12064 Apr 20 09:28 libanonymous.a
-rwxr-xr-x 1 root wheel 15171 Apr 20 09:28 libanonymous.so
-rwxr-xr-x 1 root wheel 15171 Apr 20 09:28 libanonymous.so.2
-rw-r--r-- 1 root wheel 14522 Apr 20 09:28 libcrammd5.a
-rwxr-xr-x 1 root wheel 17701 Apr 20 09:28 libcrammd5.so
-rwxr-xr-x 1 root wheel 17701 Apr 20 09:28 libcrammd5.so.2
-rw-r--r-- 1 root wheel 43344 Apr 20 09:28 libdigestmd5.a
-rwxr-xr-x 1 root wheel 46017 Apr 20 09:28 libdigestmd5.so
-rwxr-xr-x 1 root wheel 46017 Apr 20 09:28 libdigestmd5.so.2
-rw-r--r-- 1 root wheel 21200 Apr 20 09:28 libgssapiv2.a
-rwxr-xr-x 1 root wheel 25146 Apr 20 09:28 libgssapiv2.so
-rwxr-xr-x 1 root wheel 25146 Apr 20 09:28 libgssapiv2.so.2
-rw-r--r-- 1 root wheel 12494 Apr 20 09:28 liblogin.a
-rwxr-xr-x 1 root wheel 15662 Apr 20 09:28 liblogin.so
-rwxr-xr-x 1 root wheel 15662 Apr 20 09:28 liblogin.so.2
-rw-r--r-- 1 root wheel 18366 Apr 20 09:28 libotp.a
-rwxr-xr-x 1 root wheel 22143 Apr 20 09:28 libotp.so
-rwxr-xr-x 1 root wheel 22143 Apr 20 09:28 libotp.so.2
-rw-r--r-- 1 root wheel 12430 Apr 20 09:28 libplain.a
-rwxr-xr-x 1 root wheel 15464 Apr 20 09:28 libplain.so
-rwxr-xr-x 1 root wheel 15464 Apr 20 09:28 libplain.so.2
-rw-r--r-- 1 root wheel 18652 Apr 20 09:28 libsasldb.a
-rwxr-xr-x 1 root wheel 19779 Apr 20 09:28 libsasldb.so
-rwxr-xr-x 1 root wheel 19779 Apr 20 09:28 libsasldb.so.2
-rw-r--r-- 1 root wheel 17328 Apr 20 09:28 libsql.a
-rwxr-xr-x 1 root wheel 20984 Apr 20 09:28 libsql.so
-rwxr-xr-x 1 root wheel 20984 Apr 20 09:28 libsql.so.2
-rwxr-xr-x 1 root wheel 322 Apr 19 20:44 smtpd.conf
>Reboot
Зачем???>reboot
Зачем ???>ИТОГО: из портов sasl2 – отказывается собираться с поддержкой именно mysql
У меня собрался...
>Apr 20 15:22:01 mail postfix/smtpd[67247]: SQL engine 'mysql ' not supported
Уберите в smtpd.conf пробел в конце строки "sql_engine: mysql" и вообще проверьте и другие строки на пробел и '\r'.>-rwxr-xr-x 1 root wheel 322 Apr
>19 20:44 smtpd.conf
Он не исполняемый.
убрал пробел - заработало
видит базу - заходит - запросы проходят
но авторизацию не проходитApr 20 16:28:43 mail postfix/smtpd[5279]: master_notify: status 0
Apr 20 16:28:43 mail postfix/smtpd[5279]: name_mask: resource
Apr 20 16:28:43 mail postfix/smtpd[5279]: name_mask: software
Apr 20 16:28:43 mail postfix/smtpd[5279]: name_mask: noanonymous
Apr 20 16:28:43 mail postfix/smtpd[5279]: connect from ALEX[192.168.0.34]
Apr 20 16:28:43 mail postfix/smtpd[5279]: match_list_match: ALEX: no match
Apr 20 16:28:43 mail postfix/smtpd[5279]: match_list_match: 192.168.0.34: no match
Apr 20 16:28:43 mail postfix/smtpd[5279]: match_list_match: ALEX: no match
Apr 20 16:28:43 mail postfix/smtpd[5279]: match_list_match: 192.168.0.34: no match
Apr 20 16:28:43 mail postfix/smtpd[5279]: match_hostname: ALEX ~? 192.168.0.0/24
Apr 20 16:28:43 mail postfix/smtpd[5279]: match_hostaddr: 192.168.0.34 ~? 192.168.0.0/24
Apr 20 16:28:43 mail postfix/smtpd[5279]: > ALEX[192.168.0.34]: 220 mail.domen.ru ESMTP READY
Apr 20 16:28:43 mail postfix/smtpd[5279]: < ALEX[192.168.0.34]: EHLO alex
Apr 20 16:28:43 mail postfix/smtpd[5279]: > ALEX[192.168.0.34]: 250-mail.domen.ru
Apr 20 16:28:43 mail postfix/smtpd[5279]: > ALEX[192.168.0.34]: 250-PIPELINING
Apr 20 16:28:43 mail postfix/smtpd[5279]: > ALEX[192.168.0.34]: 250-SIZE 10240000
Apr 20 16:28:43 mail postfix/smtpd[5279]: > ALEX[192.168.0.34]: 250-ETRN
Apr 20 16:28:43 mail postfix/smtpd[5279]: > ALEX[192.168.0.34]: 250-AUTH LOGIN PLAIN
Apr 20 16:28:43 mail postfix/smtpd[5279]: match_list_match: ALEX: no match
Apr 20 16:28:43 mail postfix/smtpd[5279]: match_list_match: 192.168.0.34: no match
Apr 20 16:28:43 mail postfix/smtpd[5279]: > ALEX[192.168.0.34]: 250-AUTH=LOGIN PLAIN
Apr 20 16:28:43 mail postfix/smtpd[5279]: > ALEX[192.168.0.34]: 250 8BITMIME
Apr 20 16:28:43 mail postfix/smtpd[5279]: < ALEX[192.168.0.34]: AUTH LOGIN
Apr 20 16:28:43 mail postfix/smtpd[5279]: smtpd_sasl_authenticate: sasl_method LOGIN
Apr 20 16:28:43 mail postfix/smtpd[5279]: smtpd_sasl_authenticate: uncoded challenge: Username:
Apr 20 16:28:43 mail postfix/smtpd[5279]: > ALEX[192.168.0.34]: 334 VXNlcm5hbWU6
Apr 20 16:28:43 mail postfix/smtpd[5279]: < ALEX[192.168.0.34]: YWxrQGtvbGF0YXZzLnJ1
Apr 20 16:28:43 mail postfix/smtpd[5279]: smtpd_sasl_authenticate: decoded response: test@domen.ru
Apr 20 16:28:43 mail postfix/smtpd[5279]: smtpd_sasl_authenticate: uncoded challenge: Password:
Apr 20 16:28:43 mail postfix/smtpd[5279]: > ALEX[192.168.0.34]: 334 UGFzc3dvcmQ6
Apr 20 16:28:43 mail postfix/smtpd[5279]: < ALEX[192.168.0.34]: Nzc3Nzc3
Apr 20 16:28:43 mail postfix/smtpd[5279]: smtpd_sasl_authenticate: decoded response: 777777
Apr 20 16:28:43 mail postfix/smtpd[5279]: warning: ALEX[192.168.0.34]: SASL LOGIN authentication failed
Apr 20 16:28:43 mail postfix/smtpd[5279]: > ALEX[192.168.0.34]: 535 Error: authentication failed
Apr 20 16:28:43 mail postfix/smtpd[5279]: smtp_get: EOF
Apr 20 16:28:43 mail postfix/smtpd[5279]: match_hostname: ALEX ~? 192.168.50.0/24
Apr 20 16:28:43 mail postfix/smtpd[5279]: match_hostaddr: 192.168.0.34 ~? 192.168.0.0/24
Apr 20 16:28:43 mail postfix/smtpd[5279]: lost connection after AUTH from ALEX[192.168.0.34]
Apr 20 16:28:43 mail postfix/smtpd[5279]: disconnect from ALEX[192.168.0.34]
Apr 20 16:28:43 mail postfix/smtpd[5279]: master_notify: status 1
Apr 20 16:28:43 mail postfix/smtpd[5279]: connection closed
mysqd.log1264 Connect postfix@localhost on postfix
1264 Quit
1265 Connect postfix@localhost on postfix
1265 Quit
1266 Connect postfix@localhost on postfix
1266 Query START TRANSACTION
1266 Query SELECT password FROM mailbox WHERE username = 'test@domen.ru'
1266 Query SELECT password FROM mailbox WHERE username = 'test@domen.ru'
1266 Query COMMIT
1266 Quitdebug log
Apr 20 16:51:53 mail postfix/smtpd[6816]: sql plugin Parse the username test@domen.ru
Apr 20 16:51:53 mail postfix/smtpd[6816]: sql plugin try and connect to a host
Apr 20 16:51:53 mail postfix/smtpd[6816]: sql plugin trying to open db 'postfix' on host 'localhost'
Apr 20 16:51:53 mail postfix/smtpd[6816]: sql plugin Parse the username test@domen.ru
Apr 20 16:51:53 mail postfix/smtpd[6816]: sql plugin try and connect to a host
Apr 20 16:51:53 mail postfix/smtpd[6816]: sql plugin trying to open db 'postfix' on host 'localhost'
Apr 20 16:51:53 mail postfix/smtpd[6816]: sql plugin Parse the username test@domen.ru
Apr 20 16:51:53 mail postfix/smtpd[6816]: sql plugin try and connect to a host
Apr 20 16:51:53 mail postfix/smtpd[6816]: sql plugin trying to open db 'postfix' on host 'localhost'
Apr 20 16:51:53 mail postfix/smtpd[6816]: begin transaction
Apr 20 16:51:53 mail postfix/smtpd[6816]: sql plugin create statement from userPassword test domen.ru
Apr 20 16:51:53 mail postfix/smtpd[6816]: sql plugin doing query SELECT password FROM mailbox WHERE username = 'test@domen.ru';
Apr 20 16:51:53 mail postfix/smtpd[6816]: sql plugin create statement from cmusaslsecretPLAIN test domen.ru
Apr 20 16:51:53 mail postfix/smtpd[6816]: sql plugin doing query SELECT password FROM mailbox WHERE username = 'test@domen.ru';
Apr 20 16:51:53 mail postfix/smtpd[6816]: commit transaction
Apr 20 16:51:53 mail postfix/smtpd[6816]: sql plugin Parse the username test@domen.ru
Apr 20 16:51:53 mail postfix/smtpd[6816]: sql plugin try and connect to a host
Apr 20 16:51:53 mail postfix/smtpd[6816]: sql plugin trying to open db 'postfix' on host 'localhost'
mysql> use postfix;
Database changed
mysql> select password from mailbox where username='test@domen.ru';
+------------------------------------+
| password |
+------------------------------------+
| $1$d8e474ef$VY6W120CB7jRl4xvOPxuk0 |
+------------------------------------+
1 row in set (0.00 sec)mysql>
пароль, в логах видно 777777
>+------------------------------------+
>| $1$d8e474ef$VY6W120CB7jRl4xvOPxuk0 |
>+------------------------------------+
Что-то это очень на md5 похоже...
а в smtpd.conf у вас сейчас что написано?
Попробуйте для начала plain пароли...
>>+------------------------------------+
>>| $1$d8e474ef$VY6W120CB7jRl4xvOPxuk0 |
>>+------------------------------------+
>Что-то это очень на md5 похоже...
>а в smtpd.conf у вас сейчас что написано?
>Попробуйте для начала plain пароли...пароли в mysql - заносятся при помощи postfixadmin
я посмотрел его настройки - пароли он шифрует MD5// Encrypt
// In what way do you want the passwords to be crypted?
// md5crypt = internal postfix admin md5
// system = whatever you have set as your PHP system default
// cleartext = clear text passwords (ouch!)
$CONF['encrypt'] = 'md5crypt';когда я выставляю в smtpd.conf
mech_list: CRAM-MD5почта отправляется без всякой аутентификации
в mysql - не лезет
debug,log
sql auxprop plugin using mysql engine
messages
OTP unavailable because can't read/write key database /etc/opiekeys: Permission denied
может выставить в postfixadmin
$CONF['encrypt'] = 'cleartext';и в
mech_list: login plain
?
а может можешь показать свой my.cnf файлик?
а у меня показывает все равно PLAIN failed LOGIN failed и т.д. хотя в логах
sql auxprop plugin using mysql engine
warning: SASL authentication failure: Password verification failed
Давайте еще раз smtpd.conf, текст запроса к mysql из лога mysqld, результат этого же запроса сделанный руками от нужного пользователя и лог postfix относящийся к этой попытке авторизации
>Давайте еще раз smtpd.conf, текст запроса к mysql из лога mysqld, результат
>этого же запроса сделанный руками от нужного пользователя и лог postfix
>относящийся к этой попытке авторизациипонял
только один вопрос:
как "руками" закодировать лгин и пароль в cram-md5?
для ЦЦЦ
mail# cat /etc/my.cnf[client]
port = 3306
socket = /tmp/mysql.sock# The MySQL server
[mysqld]
port = 3306
socket = /tmp/mysql.sock
skip-locking
key_buffer = 16K
max_allowed_packet = 1M
table_cache = 4
sort_buffer_size = 64K
net_buffer_length = 2K
thread_stack = 64K
server-id = 1
log=/var/log/mysql/mysqld.log[mysqldump]
quick
max_allowed_packet = 16M[mysql]
no-auto-rehash[isamchk]
key_buffer = 8M
sort_buffer_size = 8M[myisamchk]
key_buffer = 8M
sort_buffer_size = 8M[mysqlhotcopy]
interactive-timeout[mysqld_safe]
err-log=/var/log/mysql/mysqld-error.log
>>Давайте еще раз smtpd.conf, текст запроса к mysql из лога mysqld, результат
>>этого же запроса сделанный руками от нужного пользователя и лог postfix
>>относящийся к этой попытке авторизации
>
>понял
>только один вопрос:
>как "руками" закодировать лгин и пароль в cram-md5?
А я не понял...
Вам зачем?
Под "сделанный руками от нужного пользователя" я имел ввиду запрос к mysql
т.е. хочется увидеть лог mysqld с запросом от sasl и результат этого же запроса но выполненного вами через утилиту mysql от нужного sql юзера.
# cat ./smtpd.conf
pwcheck_method: auxprop
auxprop_plugin: sql
sql_engine: mysql
mech_list: login plain ( если поставить cram-md5 то аут. нет )
sql_hostnames: localhost
password_format: crypt
sql_user: postfix
sql_passwd: postfix
sql_database: postfix
sql_select: SELECT password FROM mailbox WHERE username ='%u@domen.ru'
sql_verbose: yes
log_level: 7mysqld.log
2796 Connect postfix@localhost on postfix
2796 Query START TRANSACTION
2796 Query SELECT password FROM mailbox WHERE username ='test@domen.ru'
2796 Query SELECT password FROM mailbox WHERE username ='test@domen.ru'
2796 Query COMMIT
2796 Quitmail# mysql -u postfix -p
Enter password:
Welcome to the MySQL monitor. Commands end with ; or \g.
Your MySQL connection id is 2805 to server version: 4.0.24-logType 'help;' or '\h' for help. Type '\c' to clear the buffer.
mysql> use postfix;
Database changed
mysql> SELECT password FROM mailbox WHERE username ='test@domen.ru';+------------------------------------+
| password |
+------------------------------------+
| $1$d8e474ef$VY6W120CB7jRl4xvOPxuk0 |
+------------------------------------+
1 row in set (0.00 sec)mysql>
>password_format: crypt
>| $1$d8e474ef$VY6W120CB7jRl4xvOPxuk0 |
Ваш пароль очень похож на md5, "password_format: crypt" означает использовать пароль кодированый системной crypt(3) - по умолчанию у фри это не md5
Для начала добейтесь работы с plain паролями...
>>Давайте еще раз smtpd.conf, текст запроса к mysql из лога mysqld, результат
>>этого же запроса сделанный руками от нужного пользователя и лог postfix
>>относящийся к этой попытке авторизации
>
>понял
>только один вопрос:
>как "руками" закодировать лгин и пароль в cram-md5?
Народ вы че не читаете? Я же писал что для использования Cram-MD5 пароли должны храниться в ЧИСТОМ виде.
>Народ вы че не читаете? Я же писал что для использования Cram-MD5
>пароли должны храниться в ЧИСТОМ виде.
т.е пароль 777 - должен в mysql тоже 777?а в mech_list: cram-md5
а courier-imap как тогда?
или по другому
какой алгоритм использует outlook express?
>>Народ вы че не читаете? Я же писал что для использования Cram-MD5
>>пароли должны храниться в ЧИСТОМ виде.
>т.е пароль 777 - должен в mysql тоже 777?
Гениально :). Не бойся при CRAM-MD5 по сети пароли не передаются вообще.>а в mech_list: cram-md5, plain, login
Лучше так
mech_list: cram-md5, plain, loginЯ ничего не указываю.
>а courier-imap как тогда?
>
>или по другому
>какой алгоритм использует outlook express?
Да забудь ты про этот outглюк :). Полный отстой. Кстати outглюк cram-md5 не поддерживает.Какой выставишь, такой и будет использовать. IMHO уж лучше Mozilla Thunderbird или The Bat.